A autorização binária é um Google Cloud serviço que fornece segurança da cadeia de suprimentos de software aplicando um conjunto de regras (política) em contêineres implantados em uma Google Cloud plataforma compatível com contêineres. O serviço permite ou bloqueia a implantação desses contêineres com base nesse conjunto de regras.
Além disso, a autorização binária oferece validação contínua para garantir que cada contêiner implantado continue em conformidade com a política.
Não há integração direta entre o Cloud Deploy e a autorização binária, mas é possível usá-los juntos para proteger o processo de entrega de software.
O que a autorização binária pode fazer pelas suas imagens implantáveis
No momento da implantação, a autorização binária pode usar atestados para determinar que um processo foi concluído anteriormente. Veja alguns exemplos do que você pode usar para autorização binária:
verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua;
conferir se uma imagem de contêiner está em conformidade com a política de assinatura de vulnerabilidades;
verificar se uma imagem de contêiner transmite os critérios de promoção para a próxima segmentação.
A seguir
Saiba mais sobre como usar a autorização binária para ajudar a garantir a integridade das imagens de contêiner.
Teste um tutorial para o GKE sobre como configurar e testar uma política de autorização binária que exija atestados.
Saiba mais sobre o ciclo de vida da implantação, no contexto da autorização binária.